目录
1. 问题表现
突然发现云主机的 CPU 使用率爆满了,我寻思着我也没干啥啊,不会中病毒了吧
看了下 docker 中的容器,多了很多不知道哪里来的东西
把容器和镜像统统删光后,短暂的恢复了一下,但过一阵子,CPU 又爆满了
用top命令查看了自己服务器 CPU 运行情况
好家伙,这 kdevtmpfsi 是什么东西,网上一查,原来是个挖矿病毒
2. 问题解决
额,忘记截图了
简单记录下过程吧
(1) 查看进程
ps -aux | grep kdevtmpfs
ps -aux | grep kinsing
(2) 结束进程
kill -9 [kdevtmpfs的进程ID]
kill -9 [kinsing的进程ID]
(3) 删除 kdevtmpfsi 的相关文件
cd /tmp
ls
rm -rf kdevtmpfsi
rm -rf /var/tmp/kinsing
(4) 查询定时任务
crontab -l
我这里没发现
(5) 检查相关文件
最后自己可以再检查一下是否还有 kdevtmpfsi 的相关文件,有的话就继续删除
find / -name kdevtmpfsi
find / -name kinsing
发现和 docker 有关
[root@lavm-qorc0ta7dr tmp]# find / -name kdevtmpfsi
/var/lib/docker/overlay2/11aaa8116de1d4bfd8dd2c99b8053954608feed0e89c90182eb46cc24fac5f31/merged/tmp/kdevtmpfsi
/var/lib/docker/overlay2/11aaa8116de1d4bfd8dd2c99b8053954608feed0e89c90182eb46cc24fac5f31/diff/tmp/kdevtmpfsi
原来又多了个容器和镜像,删掉删掉
目前是好了,但是我不知道什么原因导致的,也不知道会不会再次出现,等找到原因后,我再来记录吧
标签:tmp,kinsing,爆满,kdevtmpfsi,docker,CPU,挖矿 From: https://www.cnblogs.com/cheyaoyao/p/17795878.html